vCenter Server 提供的样本角色可让您向用户或组提供管理内容库的特权。

内容库管理员角色

vCenter Server 提供的样本角色可让您向用户或组提供管理内容库的特权。

内容库管理员角色是一个预定义角色,可授予用户监控和管理库及其内容的特权。

您可以修改该角色或将其用作示例,从而为希望允许其他用户执行的特定任务创建自定义角色。

如果用户对某个库具有此角色,则该用户可以在该库上执行以下任务。
  • 创建、编辑和删除本地库或已订阅库。
  • 创建和删除已启用发布的本地库中的订阅。
  • 将库或库项目发布到订阅。
  • 同步已订阅库及同步已订阅库中的项目。
  • 查看库支持的项目类型。
  • 配置库的全局设置。
  • 将项目导入到库。
  • 导出库项目。

内容库权限层次结构和继承

vSphere 对象在层次结构中从父对象继承权限。内容库可以在单个 vCenter Server 实例的上下文中使用。但是在清单中,内容库并非 vCenter Server 系统的直接子级。

内容库的直接父级是全局根对象。这意味着如果在 vCenter Server 级别设置权限并将其传播到子对象,该权限将应用于数据中心、文件夹、集群、主机、虚拟机等,但不会应用于该 vCenter Server 实例中显示和操作的内容库。要分配内容库的权限,管理员必须将该权限作为全局权限授予用户。全局权限支持从全局根对象跨多个解决方案分配特权。

该图说明了清单层次结构和权限传播的路径。

图 1. vSphere 清单层次结构
表示了 vSphere 清单层次结构中权限的继承

要允许用户管理内容库及其项目,管理员可以将内容库管理员角色作为全局权限分配给该用户。内容库管理员角色是 vSphere Client 中的示例角色。

管理员用户还可以管理库及其内容。如果用户是 vCenter Server 级别的管理员,则他们具有足够的特权来管理此 vCenter Server 实例的库,但是,如果没有只读角色作为全局权限,他们将看不到这些库。

例如,用户具有在 vCenter Server 级别定义的管理员角色。当管理员导航到对象导航器中的内容库时,尽管该 vCenter Server 实例的 vSphere 清单中存在现有库,管理员也不会看到任何库。要查看这些库,需要为管理员分配只读角色作为全局权限。

角色定义为全局权限的管理员可以查看和管理属于全局 root 的所有 vCenter Server 实例中的库。

由于内容库及其子项目仅从全局根对象继承权限,因此,当您导航到库或库项目并单击配置选项卡时,将看不到权限选项卡。管理员无法针对不同库或库中不同项目分配各个权限。